www.kryfokamari.blogspot.com

Τετάρτη 20 Οκτωβρίου 2010

Επιτήδειοι ελέγχουν υπολογιστές

Μπορεί ο υπολογιστής μας να ανήκει σε ένα δίκτυο με εκατομμύρια μέλη που να μην είναι ούτε το Facebook ούτε το φόρουμ για το αγαπημένο μας χόμπι; Και όμως, είναι δυνατόν. Και μάλιστα χωρίς να το γνωρίζουμε! Πρόκειται για τους υπολογιστές που αποκαλούνται «ζόμπι» και εν αγνοία του χρήστη τους χρησιμοποιούνται για σκοπούς κάθε άλλο παρά θεμιτούς. Σύμφωνα με πρόσφατη έρευνα της Μicrosoft, μόνο στις ΗΠΑ υπάρχουν πάνω από δύο εκατομμύρια τέτοιοι «υπολογιστές-ζόμπι». Συγκεντρώνονται σε δίκτυα, γνωστά ως botnets, που αποτελούνται από κομπιούτερ μολυσμένα με κακόβουλο λογισμικό τα οποία ελέγχονται από έναν κεντρικό υπολογιστή και χρησιμοποιούνται συνήθως για εγκληματικές ενέργειες στο Διαδίκτυο.
Η τακτική των εισβολέων

Συνήθης σκοπός αυτών των «μολυσμένων» δικτύων είναι η μαζική αποστολή ανεπιθύμητων ηλεκτρονικών μηνυμάτων (spam mail). Μπορούν όμως να επεκταθούν και σε άλλες λιγότερο «αθώες» δραστηριότητες. Μια συνηθισμένη ενέργεια είναι η «επίθεση» με αποστολή αμέτρητων spam προκειμένου ένας ιστότοπος να λειτουργεί προβληματικά. «Εχουν καταγραφεί περιπτώσεις όπου μια εταιρεία διαδικτυακού στοιχηματισμού λίγο πριν από έναν μεγάλο αγώνα στον οποίο αναμένεται να έχει σημαντικό τζίροδέχεται επίθεση από ένα τέτοιο δίκτυο,γεγονός που καθιστά τον
ιστότοπό της άχρηστο. Σκοπός είναι η εκβιαστική απόσπαση κάποιου χρηματικού ποσού» τονίζει ο κ. Βασίλης Βλάχος, καθηγητής Εφαρμογών στο Τμήμα Πληροφορικής και Τηλεπικοινωνιών του ΤΕΙ Λάρισας.

«Το botnet Μariposa είχε 13 εκατομμύρια διευθύνσεις ΙΡ (σ.σ.: η ψηφιακή ταυτότητα κάθε υπολογιστή). Φυσικά ο πραγματικός αριθμός ήταν μικρότερος, ξεπερνούσε όμως το 1 εκατομμύριο. Σε γενικές γραμμές προτιμούν μικρότερα δίκτυα, τα οποία είναι πιο δύσκολα στην ανίχνευσή τους. Η συγκεκριμένη δραστηριότητα ανθεί κυρίως στη Ρωσία και άλλες χώρες του πρώην ανατολικού μπλοκ» λέει ο κ. Βλάχος.

Ο συνηθέστερος τρόπος «εισβολής» σε έναν υπολογιστή, σύμφωνα με αρμόδιους αξιωματικούς της ΕΛ.ΑΣ., είναι μέσω παραπλανητικών ηλεκτρονικών μηνυμάτων (e-mail) το περιεχόμενο των οποίων αφορά συνήθως κάποια προσφορά ενός δώρου ή ταξιδιού. Ετσι ζητείται από τον παραλήπτη να πλοηγηθεί στον σύνδεσμο που υπάρχει στο μήνυμα με το φανταχτερό δώρο. Εκείνος ανυποψίαστος ανοίγει το e-mail του, τότε ενεργοποιείται ένας ιός που εισβάλλει στο λειτουργικό σύστημα και ο αποστολέας αποκτά τη διαχείριση του υπολογιστή.

Με αυτόν τον τρόπο χρησιμοποιεί την ηλεκτρονική διεύθυνση του παραλήπτη και στέλνει παραπλανητικά μηνύματα ώστε να αποκτήσει κωδικούς πρόσβασης σε ηλεκτρονικές συναλλαγές των θυμάτων του, όπως π.χ. το e-banking. Το botnet Ζeus, η ύπαρξη του οποίου εξακριβώθηκε το 2007 στις ΗΠΑ, με τις τελευταίες του αναβαθμίσεις μπορεί να παρακολουθεί την κίνηση του τραπεζικού λογαριασμού και όλα τα στοιχεία του κατόχου στον διαχειριστή των «ζόμπι». Το πρόβλημα, σύμφωνα με τους αξιωματικούς της Αστυνομίας, εστιάζεται στο γεγονός ότι οι χάκερ ανακαλύπτουν και ανανεώνουν διαρκώς τους τρόπους με τους οποίους παρακάμπτουν τα προγράμματα αντιμετώπισης ιών.

Στις διαδικτυακές κοινότητες λειτουργεί ακόμη και... ενοικιαστήριο botnet. «Στη μαύρη αγορά και σε underground κοινότητες στο Ιnternet μπορεί κάποιος να νοικιάσει ένα botnet για μερικές εκατοντάδες ευρώ το οποίο θα έχει στη διάθεσή του για λίγες ώρες ή ημέρες ή ακόμη και να παραγγείλει ειδικό κακόβουλο λογισμικό, για να φτιάξει το δικό του botnet» τονίζει ο κ. Βλάχος.

Ευάλωτα τα ασύρματα δίκτυα

Πέρα από τα δίκτυα των υπολογιστών ζόμπι, τα wi-fi, τα ασύρματα δίκτυα δηλαδή, ιδιαίτερα όσα είναι παλαιότερης τεχνολογίας, είναι ιδιαιτέρως ευάλωτα σε χρήση για κακόβουλες ενέργειες. Π.χ., οι παιδόφιλοι συνηθίζουν να εισέρχονται στο Ιnternet μέσω αυτών. Ετσι «κατεβάζουν» ή διακινούν υλικό παιδικής πορνογραφίας χρησιμοποιώντας την... πόρτα εισόδου ενός άλλου χρήστη ώστε να μην εντοπιστούν. Οπως επισημαίνουν αξιωματικοί της ΕΛ.ΑΣ., το ίδιο «κόλπο» χρησιμοποιούν όσοι κάνουν ηλεκτρονικές αγορές με πλαστές πιστωτικές κάρτες, εκβιαστές κ.ά. Καλό είναι όσοι έχουν ασύρματα δίκτυα να αλλάζουν συχνά τον κωδικό πρόσβασης.

Καθηγητής και πολιτευτής ο χάκερ του υπολογιστή της Μαριλίζας

΄Ενας 65χρονος καθηγητής Πολιτικών Επιστημών σε παράρτημα αμερικανικού πανεπιστημίου στην Αθήνα είναι, σύμφωνα με αστυνομικούς της Δίωξης Ηλεκτρονικού Εγκλήματος της Ασφάλειας Αττικής, εκείνος που παραποίησε έγγραφο της αναπληρώτριας υπουργού Εξωτερικών κυρίας Μαριλίζας Ξενογιαννακοπούλου στην ιστοσελίδα του υπουργείου. Υπενθυμίζεται ότι το Σαββατοκύριακο η κυρία Ξενογιαννακοπούλου υπέβαλε μήνυση κατ΄ αγνώστων οι οποίοι πλαστογράφησαν δελτίο Τύπου που είχε εκδοθεί σε τρεις γλώσσες και αφορούσε απάντηση σε επερώτηση που είχε κατατεθεί στη Βουλή από τον βουλευτή του ΛΑΟΣ κ. Ι. Κοραντή για την επικείμενη επίσκεψη του τούρκου πρωθυπουργού κ. Ταγίπ Ερντογάν. Ακολούθησε ψηφιακή έρευνα και ταυτοποιήθηκε ηλεκτρονικά ο δημιουργός - διακινητής του παραποιημένου δελτίου Τύπου.

Ο 65χρονος καθηγητής, ο οποίος ήταν πολιτευτής του ΛΑΟΣ στις βουλευτικές εκλογές του 2007, διακίνησε το συγκεκριμένο έγγραφο μέσω ηλεκτρονικού ταχυδρομείου και της ιστοσελίδας κοινωνικής δικτύωσης Τwitter σε άγνωστο αριθμό ατόμων. Αστυνομικοί, παρουσία εισαγγελέα, έκαναν έρευνα στο σπίτι του στο Φάληρο και στον φορητό ηλεκτρονικό υπολογιστή του βρέθηκε αυτούσιο τμήμα από το πλαστογραφημένο έγγραφο.

Εις βάρος του σχηματίστηκε δικογραφία και οδηγήθηκε στον εισαγγελέα Πρωτοδικών Αθηνών.


Δεν υπάρχουν σχόλια: